鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 网站安全 > 安全设置 > >

百度知道存在持久型XSS可拿指定账号

来源:互联网 作者:佚名 时间:2015-06-30 08:27
问题出在,在对提问人的追问下的界面。如图 再来看看源代码 可以看到未进行任何过滤。 顺便看下截取到的XSS 可以得出,该xss确实存在,危害自定义
问题出在,在对提问人的追问下的界面。如图
再来看看源代码
可以看到未进行任何过滤。
 
顺便看下截取到的XSS 
 

 
可以得出,该xss确实存在,危害自定义 
 
网友评论
<